對上週 a16z 輸出的 3 篇內容做簡明扼要的介紹

作者:北辰

封面: Photo by Natasha Chebanu on Unsplash

上週 a16z 輸出了 3 篇內容,主題設計錢包安全、NFT 項目合作以及元宇宙,這裡做簡明扼要的介紹以及充滿主觀色彩的評論。

關於錢包安全的內容,從密鑰生成到用戶使用,全流程地梳理了導致錢包不安全的各種因素,並且想尋找正在或有興趣解決這些問題的團隊。所以這篇文章基本可以看做未來半年錢包領域的投資風向。

關於如何與 NFT 項目建立合作的內容,參考價值不大,需要合作的人其實不需要看。

關於元宇宙的內容是 a16z 再次輸出的重磅內容,至少僅對 crypto 領域討論的元宇宙有正本清源的作用。

《錢包安全:“非託管” 謬誤》

Nassim Eddequiouaq、Riyaz Faizullabhoy

2022 年 10 月 14 日

這篇文澄清了一個流行的謬誤——「非託管」錢包因為外部無法訪問密鑰而更安全。

因為錢包的安全性至少涉及到三個領域——密鑰生成、密鑰存儲和密鑰使用,所以「託管」與「非託管」其實沒那麼關鍵。

在密鑰生成階段,首先應該選擇信譽良好的密鑰生成庫(而不是自己開發),其次應該進行多輪計算以及刷新密鑰來讓它更加不可預測,最後應該在獨立的硬件中生成密鑰,不能以明文形式在外部登陸(尤其是在內存、磁盤)。

關於密鑰存儲,連接到互聯網的熱錢包更容易被攻擊,而處於離線狀態且被隔離的冷錢包更安全。但無論是否託管,錢包軟件都可以訪問密鑰,硬件錢包也是如此,所以安全的錢包最好不允許以原始明文形式導出密鑰。

在生成和存儲密鑰之後,錢包交互的軟件和硬件越多,風險就越大,因此最好加入身份驗證。還有就是切記不要發幣,這會使事情複雜化,接觸到不安全的接口。另外要隨機數重複使用,不然黑客會很方便地破解。最後應該遵循「最小特權原則」,讓一個洩密賬戶不會影響其他賬戶。

最後的結論是,託管與非託管其實不重要,決定錢包安全性的因素其實涉及了整個流程,目前還有很大改進空間。

a16z 想尋找正在或有興趣解決以「共享安全開源密鑰管理和事務的簽名庫」以及「共享開源交易審批框架」,包括且不限於:

  • 密鑰生成庫可在不同的存儲後端(在磁盤上加密、安全硬件等)實現安全性
  • 用於移動和桌面操作系統的密鑰管理和事務簽名庫
  • 交易批准流程框架,實施強大的因素驗證,例如生物識別、基於 PKI 的批准、授權恢復等。


原文鏈接:
 https://a16zcrypto.com/wallet-security-non-custodial-fallacy/

《與 NFT 項目和社區建立合作夥伴關係》

Pyrs Carvolth 和 Maggie Hsu 2022 年 10 月 13 日

這篇文章是為 Web2 品牌以及 Web3 團隊提供了一個建議——如何尋找合適的 NFT 項並建立合作關係。
我認為雖然不乏對 NFT 項目的洞見,但整體寫得很水,把已知的無需強調的事情堆砌成一系列指南

比較有價值的觀點是,作者認為雖然 NFT 項目的創始人為項目奠定了基調,但大多數 NFT 項目更依賴於社區,因此直接找社區成員以及項目的代理機構展開合作即可。

另外,成功的合作一定是建立在放大(或錦上添花)NFT 持有者已享有的權益,而不是創造一種新的權益,因為社區可能不 care。

後面的建議就近似於廢話,例如在尋找合作項目時,一定要考慮推廣優先,要考慮傳播效應。並且溝通時要清晰地表達出自己能夠為項目社區帶來什麼…… 

原文鏈接: https://a16zcrypto.com/building-partnerships-with-nft-projects-and-communities/

《虛擬社會、區塊鍊和元宇宙》

Elena Burger2022 年 10 月 9 日

不同領域的人討論元宇宙,其實討論的是不同的玩意兒。

當我看到大多數關於元宇宙的討論時,我總有一種感覺——對方是生拉硬拽了一堆自己也不理解的新鮮名詞,然後隨機組合出了一個看起來宏大新穎的敘事,但實質上還是陳舊乃至陳腐的事物。

雖然我也不懂元宇宙,但我知道對方在賭我不知道他也不懂元宇宙。但是這篇文章關於元宇宙的討論會讓人有豁然開朗的感覺。

作者認為元宇宙不止是虛擬世界,也不止是可以互操作的虛擬世界,元宇宙並不是替代現實的一個選項(例如游戲),元宇宙就是現實的一部分(例如今天的互聯網)

因此允許用戶控制身份、強制執行產權、調整激勵機制並確保用戶(而非平台)獲得價值才是最核心的問題,也因此更適合區塊鏈,而不是元宇宙應該是 2D 還是 3D,它應該在 VR 和 AR 中沉浸式訪問還是在屏幕上之類的問題。

“元宇宙類似於一個倒金字塔,基礎設施提供者佔據的價值比例最小,而其餘的價值是由創造者創造和積累的。”

最後再強調一下,下一代互聯網是 VR 還是 AR,還是在桌面或移動客戶端上沒那麼重要,元宇宙需要促進有意義的交互,同時對用戶的經濟權利做出不可改變的承諾